2023医疗医疗器械数据安全白皮书.pdf
《2023医疗医疗器械数据安全白皮书.pdf》由会员分享,可在线阅读,更多相关《2023医疗医疗器械数据安全白皮书.pdf(54页珍藏版)》请在咨信网上搜索。
1、医疗器械数据安全白皮书医疗器械数据安全白皮书(2023 年年)人工智能医疗器械创新合作平台智能化医疗器械产业发展研究工作组中国信息通信研究院云计算与大数据研究所通用电气医疗投资(中国)有限公司深圳迈瑞生物医疗电子股份有限公司2023 年 10 月前言前言数字经济时代,全球数据呈现爆发性增长趋势,数据资源已成为国家基础战略性资源和社会生产的创新要素,是决定数字经济发展水平和竞争力的核心资源。然而,数据安全形势日益严峻,高价值数据泄露、个人信息滥用情况突出,加快提升数据安全保护措施和个人信息保护能力迫在眉睫。近年来,随着国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见国务院办公厅关于促进
2、“互联网+医疗健康”行业发展的意见关于深入推进“互联网+医疗健康”“五个一”服务行动的通知等政策文件的出台,以及大数据、人工智能等新型技术的发展,健康医疗数据应用、“互联网+医疗健康”和智慧医疗迎来蓬勃发展,新的业务形态不断出现。与此同时,各类新型技术、应用的出现使得医疗行业数据安全治理面临越来越多的挑战。医疗数据天然的敏感性决定了有关方面必须采取有效措施来应对数据安全合规风险和各类内外部风险。伴随着医疗信息化、智慧医疗的发展,具备网络连接功能以实现电子数据交换或远程控制的医疗器械种类及数量日益增多,互联网可以改善医疗服务,但是相应地也会面对网络安全风险。和其他的计算机系统一样,医疗器械也容易
3、受到安全漏洞的影响。因此在提升诊断效率与质量的同时,带来了遭受网络攻击的风险,医疗器械网络安全逐渐成为国家必须面对的重要问题。需要说明的是,本文是针对现阶段的行业发展现状总结形成,以供参考,对于内容中的差错与不足,烦请各界批评指正,我们将充分采纳和吸收各方面的宝贵意见和建议,进一步深入相关研究,持续完善相关内容,并以适当的方式向社会公布。目目 录录前言.4第一章 医疗器械数据安全发展概况.1一、医疗器械数据概念.1二、医疗器械信息化发展历程.2三、医疗器械数据安全需求背景与现状.23.1 医疗器械网络安全事件频发,引发数据泄露担忧.33.2 医疗数据形式多样、数据种类繁杂,用途多样,管控难度加
4、大.43.3 医疗数据价值日益凸显,数字经济发展进入快车道.5四、医疗器械数据应用场景.54.1 互联互通数据安全.64.2 远程医疗数据安全.64.3 汇聚中心数据安全.74.4 健康传感数据安全.74.5 移动应用数据安全.84.6 临床研究数据安全.94.7 商保对接数据安全.94.8 器械维护数据安全.9五、医疗器械数据价值日益显著.10第二章 全球医疗器械数据安全政策.12一、中国数据战略.12二、美国数据战略.14三、欧盟数据战略.15第三章 医疗器械数据安全存在风险和挑战.18一、医疗器械数据安全治理尚在初期.18二、医疗器械采集的数据具有临床性质.19三、医疗器械数据传输缺少足
5、够的机密性保护.19四、医疗器械数据的存储缺乏明确规范.20五、医疗器械使用时安全意识薄弱.21六、医疗器械数据委托处理缺少有效隔离措施.22第四章 医疗器械数据安全发展规划.23一、建立医疗器械数据安全管理体系.231.1 建立数据安全组织架构.231.2 健全数据安全管理制度.231.3 加强数据安全培训.251.4 数据安全技术工具.26二、夯实医疗器械基础数据安全.322.1 医疗器械网络安全管理.322.2 医疗器械数据安全治理.332.3 加强数据安全审计.352.4 提升数据安全应急响应能力.35第五章 医疗器械数据安全行业应用实践.37一、数据安全合规管理体系.371.1 GE
6、 医疗数据安全体系框架.371.2 GE 医疗数据安全管理能力.381.3 GE 数据安全技术能力.38二、数据安全全生命周期管理.392.1 管理体系.392.2 设计研发.392.4 运营管理.41三、数据安全建设框架.41四、医疗数据自动化分类分级.43五、移动客户端安全防护.435.1 移动端安全加固平台.435.2 移动端个人信息保护检测平台.445.3 移动客户端安全检测平台.45第六章 医疗器械数据安全发展展望.46一、明确要求,推动医疗器械数据安全发展.46二、鼓励创新,提升行业数据安全管理水平.47三、产业聚焦,打造产业健康生态.471第一章第一章 医疗器械数据安全发展概况医
7、疗器械数据安全发展概况一、一、医疗器械数据概念医疗器械数据概念根据 2022 年 3 月国家药品监督管理局发布的医疗器械网络安全注册审查指导原则(2022 年修订版)定义,医疗器械中的数据可分为医疗数据和设备数据。医疗数据是指医疗器械所产生的、使用的与医疗活动相关的数据(含日志),从个人信息保护角度又可分为敏感医疗数据、非敏感医疗数据,其中敏感医疗数据是指含有个人信息的医疗数据,反之即为非敏感医疗数据。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者活动情况的各种信息。如自然人的姓名、出生日期、身份证件号码、个人生物识别信息(含容貌信息)、住址、电话号码等。
8、设备数据是指记录医疗器械运行状况的数据(含日志),用于监视、控制医疗器械运行或者医疗器械的维护与升级,不得含有个人信息。注册申请人需基于医疗器械相关数据的类型、功能、用途,结合网络安全特性考虑医疗器械网络安全要求。同时,保证敏感医疗数据所含个人信息免于泄露、滥用和篡改,以及医疗数据和设备数据的有效隔离(如访问权限控制等方法)。医疗器械数据还包括医疗器械研发、产品生产、运输、经营管理、产品使用、产品售后以及相关产业链上中下游等信息。包括但不限于设计图纸,零部件清单、设计软件、客户订单、制造工艺、售后资料等。医疗数据一是因其数据价值高、敏感程度高、数据体积大、覆盖2范围广、应用场景杂等特点,针对医
9、疗数据的窃取活动呈明显增加趋势,相关数据安全事件频发;二是伴随着网络技术的发展与业务数字化转型的深入,医疗数据逐步从以往局限于内网中使用向外网、云平台等处流通应用,相关数据安全风险进一步增加。二、二、医疗器械信息化发展历程医疗器械信息化发展历程时间时间里程碑里程碑19198 80 0S S以微处理器为核心的智能仪器(如自动化生化分析仪、血球计数器、免疫分析仪等)进入临床实验室2 2000000S S医疗信息化开始逐步推进,包括医院管理信息化、医疗设备信息化2 2010010S S新医改”强调信息化的支柱地位,医疗信息化迎来新一轮发展高峰。2 2018-018-至今至今人工智能、大数据等新型技术
10、引入,医疗器械数据安全新高度三、三、医疗器械数据安全需求背景与现状医疗器械数据安全需求背景与现状近年来,信息技术与卫生健康行业深度融合,医疗数据体量越来越大。医疗数据是产生于医疗机构诊疗活动关于患者的生理和健康状况的数据。作为电子化信息本身,这些来自广大地理范围内的各类感知数据不可避免地蕴含着患者的大量时间和空间信息,其敏感性较高,一旦泄露可能影响患者个人隐私保护、医疗行业发展乃至国家卫生安全。因此,医疗数据安全至关重要。其中,医疗器械数据作为医疗数据的范畴之一,更值得重视和关注。2022 年 3 月,国家卫生健康委发布国家三级公立医院绩效考核操作手册(2022 版),对大型医疗器械指标进行了
11、修订,进一步强调医疗器械网络安全。医疗器械是医疗卫生机构资产构成的重要组成部分,也是临床科室完成正常医疗诊治的重要保障。在医改处于攻坚阶段的形势下,大型公立医院虹吸现象仍然客观存在,院内医疗器械均高负荷运转。据调查分析,某医院每台 PET-CT 设备的年均治疗人次达 6000 以上,彩userid:264617,docid:145026,date:2023-11-06,3超机多达 1.5 万人次,产生大量医疗数据。然而,在医疗器械管理领域,针对数据安全的重视程度亟待加强。部分医疗器械仍存在不同程度连接互联网和开启远程控制的现象,尤其很多医疗器械为进口,通过跨境服务器可能导致医疗数据出境,具有较
12、高安全隐患。3.1 医疗器械网络安全事件频发,引发数据泄露担忧医疗器械网络安全事件频发,引发数据泄露担忧伴随着医疗信息化、智慧医疗的发展,医疗设备种类及数量日益增多,医疗设备网络安全逐渐成为国家必须面对的重要问题。2019 年 3 月,某品牌心脏除颤仪所使用的 Conexus 无线遥测协议存在网络安全漏洞,未使用加密、身份验证或授权,可能导致未经授权的个人访问并操纵可植入设备。2019 年 6 月,某品牌部分型号及版本的胰岛素泵存在潜在的网络安全风险,攻击者可以通过更改胰岛素泵设置的手段,向患者过度输送胰岛素或停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒。2019 年 7 月,美国国土安全部下
13、属的网络安全和基础设施安全局发布了一份名为URGENT/11的网络安全漏洞公告,该公告中记录了由相关安全研究人员在当时使用最为广泛的嵌入式设备实时操作系统VxWorks 中所发现的 11 个高危漏洞。同年 10 月,美国食品药品监督管理局向患者、医疗器械厂商及相关工作人员通报了该漏洞,该漏洞与在医疗器械中广泛使用的第三方通信组件 IPnet 有关,可导致攻击者在没有用户交互的情况下征用医疗器械,并更改或禁用其相关的功能,主要受影响的医疗器械包含影像系统,输液泵和麻醉机等。2022 年 6 月,某基因测序仪的本地运行管理软件存在网络安全漏4洞,可以实现对基因测序仪进行远程控制外,还可以影响患者的
14、临床测序结果,从而导致诊断过程中的结果被篡改。3.2 医疗数据形式多样、数据种类繁杂,用途多样,管控难度加大医疗数据形式多样、数据种类繁杂,用途多样,管控难度加大医疗器械种类众多,增长迅速。一方面,医疗器械信息化水平相较其他行业存在一定差距,在设计之初缺乏安全考虑,自身安全防护能力薄弱,一旦攻击者接入医疗卫生机构内部网络,医疗器械数据极易泄露或被篡改。另一方面,医疗器械种类与数量都有大幅增长,医疗设备接入医疗机构网络内,连接条件、连接方式、数据类型多种多样,传统数据防护工具无法满足现有医疗环境下数据安全需求,治理难度加大。医疗器械防护能力较差。医疗器械主要为满足医疗环境下检验检测与治疗需求。因
15、此,医疗器械一般优先满足可靠性、可用性需求,避免了因医疗器械故障造成的安全事故和损失。但在计算、存储、系统以及网络等资源方面存在一定限制,无法部署安装传统网络和数据安全防护工具,容易遭受恶意入侵。安全建设能力不足,数据安全建设处于起步阶段。在过去的十多年时间,医疗卫生机构已建立以网络安全等级保护定级为基础,围绕制度、组织、人员、建设、运维等安全管理措施,构建了一体化网络安全保障体系。在边界网络防护、攻击风险监测、防病毒、身份认证等方向建设投入大量精力,建设成果丰硕。但在数据安全上,整体来看,尚处于起步阶段,距离个人信息保护法数据安全法等相关法律要求还有一定差距。53.3 医疗数据价值日益凸显,
16、数字经济发展进入快车道医疗数据价值日益凸显,数字经济发展进入快车道随着大数据、人工智能、区块链、云计算等新技术和医疗器械产业快速发展与融合,为传统医疗体系的变革提供契机。可穿戴设备为个人健康提供动态实时监测,助力疾病预防和诊后管理;人工智能技术为医疗诊治效果分析、影像分析以及疾病康复提供了精准支持。数字医疗规模增长迅速,随着我国人民生活水平提高、人口老龄化不断加剧和居民健康管理意识的增强,我国医疗和健康服务需求不断提高,海量化的数据正呈现爆发式、几何式的增长,数据湖、主数据管理等数据关键技术将逐步规模化应用正在驱动整个医学的发展。我国医疗健康大数据产业规模不断扩大,从 2015 年的 18.6
17、7 亿元增长至 2021 年的 212.56 亿元,年均复合增长率约为 50%,初步统计 2022年我国医疗大数据的市场规模约增加至 301.36 亿元。数据安全已成为我国总体国家安全的重要组成部分。数据是经济发展的重要生产要素和核心引擎,是开展医疗数字化的关键。关于构建数据基础制度更好发挥数据要素作用的意见数字中国建设整体布局规划“十四五”数字经济发展规划关于进一步完善医疗卫生服务体系的意见 关于促进“互联网+医疗健康”发展的意见等政策文件相继布局数字医疗产业发展,不断加大对数字基础设施的投资,数字医疗产业加速增长。四、四、医疗器械数据应用场景医疗器械数据应用场景随着人们的健康保护意识不断提
18、升,各种医疗健康设备也不断走向大众视野,根据医疗器械的用途和性质,可将目前医疗器械发展较6快,潜力较大的八类细分领域进行研究:影像设备、体外诊断、监护设备、家用医疗器械、可穿戴设备、高值耗材、口腔设备、医用机器人。医疗器械重点领域类别主要产品影像设备CT、核磁、超声、DR 血管造影机、乳腺机、胃肠机等体外诊断基因测序仪、生化分析仪、时间分辨荧光检测仪、酶标仪,和各类配套诊断试剂监护设备多参数监护仪、心电监护仪等家用医疗器械体温计、氧气囊、轮椅、血糖仪、血压计、急救箱等家用器械智能可穿戴设备智能眼镜、智能手表、智能腕带、智能跑鞋、智能戒指、智能腰带、智能头盔等高值耗材血管介入类、消化道介入类、骨
19、科植入、颅内植入、起搏器等口腔设备口腔综合治疗设备、牙钻机及配件、牙科椅、补牙设备等医用机器人手术机器人、外骨骼机器人等资料来源:九次方大数据研究院基于医疗器械数据在不同角色之间的流转,可以将以上八大细分领域的医疗器械数据应用安全场景分为以下几类:4.1 互联互通数据安全互联互通数据安全医院等医疗机构为实现跨机构、跨地域的健康诊疗信息交互、共享和医疗服务协同,需要在各医疗机构、医联体信息平台之间实现数据(电子病历、电子健康档案等)的互联互通与信息共享。在此场景下,医院的医护人员、卫生机构管理人员、医院间联合体及医疗第三方服务机构人员在对相关系统文件、数据库资料以及医疗器械等敏感数据进行访问浏览
20、,以及通过内部信息共享交换系统进行文件数据传输、存储等操作时,均可能导致医患隐私等重要信息面临泄露风险。4.2 远程医疗数据安全远程医疗数据安全一方医疗机构为邀请其他医疗机构对其诊疗患者提供技术支持等7医疗活动时,需要运用通讯、计算机及相关网络技术手段,过程中涉及近端/远端医院、患者,以及远程诊疗设备提供者、设备维护管理者、远程诊疗信息发布平台服务提供商、网络运营商等第三方参与。在此场景下,近端医院需向远端医院出示患者的检验报告、诊断结果、用药信息、既往病史、家族病史、传染病史等涉及患者隐私的个人健康医疗信息。如果远程诊疗网络出现被不明身份人员接入、相关服务器和终端存在病毒或漏洞等问题,则数据
21、在远程诊疗过程中将面临由非法接入、漏洞攻击、病毒感染等导致的敏感数据被非法访问、窃取篡改、恶意上传等风险。4.3 汇聚中心数据安全汇聚中心数据安全汇聚中心是指区域卫生信息平台、健康医疗大数据中心、学会数据中心、医院内部数据中心等为医生、患者、第三方的“诊疗参考、健康管理、分析利用”相关需求提供数据应用支撑的平台机构。在此场景下,汇聚中心涉及跨机构数据汇聚,集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息,A 医院医生会通过汇聚中心调阅某患者在 B 医院就诊时的健康医疗信息。如果没有建立对中心数据分级标注以及颗粒度匹配等机制,将面临非法登录、越权访问、异常调阅、冒名查询、批量窃
22、取、明文泄露等数据安全风险。4.4 健康传感数据安全健康传感数据安全健康传感数据是指通过健康传感器收集的如个人身份信息、生活方式等与被采集者个人属性及健康状况相关的数据,主要应用于健康8监测、慢性疾病的治疗、康复护理等领域。一般是具备传感、无线通信等功能的、可直接穿戴在身上的医疗或者健康电子设备,通过软件,可以实现感知、记录、分析、调控、干预佩戴者的健康状态等功能。在使用的过程中可能涉及对个人数据的处理。例如远程监护,利用健康传感器实时、持续地监测患者的生命体征,再将获取到的数据传送给医护人员,医护人员通过获取的信息可以及时对患者的情况进行判断与处理。在此过程中,会对患者的生命体征数据进行采集
23、、计算和传输。在此场景下,健康传感数据在采集、存储、使用阶段均存在着不同的安全隐患,应评估各个阶段的安全风险并针对安全风险建立安全防护手段以保证健康传感数据的安全。4.5 移动应用数据安全移动应用数据安全移动应用数据是指通过网络技术为个人提供的在线健康医疗服务(如在线问诊、在线处方)或健康医疗信息服务应用(如个人电子健康档案)中设涉及的个人属性数据、健康状况数据、医疗应用数据、医疗资金和支付数据、卫生资源数据以及公共卫生信息。在此场景下,用户的隐私信息可能在经应用界面对外展示环节面临数据泄露风险;用户手机丢失、被窃后,其移动应用登录密码设置如过于简单,应用内数据可能被非授权人员登录浏览、截屏导
24、致隐私信息泄露;同时,与应用程序相关的信息系统,因与大量移动设备进行数据传输,亦可能经移动端感染病毒或被植入恶意程序。94.6 临床研究数据安全临床研究数据安全临床研究数据一般是指由医院、学术研究机构和医疗企业发起的,以确认药物、医疗器械、医疗信息系统、诊断和治疗的安全性和有效性为目的的研究中,所涉及的基本人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例及患者报告等信息。在此场景下,参与临床研究的医患及有关信息,在通过专线、互联网线路、VPN 等链路进行传输,被临床试验电子系统的用户进行访问或被交由医疗机构进行存储和使用等过程中面临诸多数据安全风险。4.7 商保对接数据安全商保对接数据
25、安全商业保险公司通过与医疗机构建立连接的医疗信息系统,及时掌握个人健康医疗信息主体的诊疗情况及发生的相关费用信息,例如:个人属性信息、健康状况信息、医疗应用信息、医疗资金与支付信息、卫生资源信息等数据,从而根据商业保险机构的核赔规则自动进行支付结算等理赔业务。在此场景下,投保用户的健康医疗信息将由医疗结构向商业保险机构进行披露,因而在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险。如果双方在数据对接的前、中、后三个阶段中,没有形成具有法律约束性的、权责分明的正式协议,没有建立起有效的数据管理机制,则可能导致商保对接数据的泄露。4.8 器械维护数据安全器械维护数据安全医疗器械
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 医疗 医疗器械 数据 安全 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。